<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
Manejo de Anti CSRF
</title>
</head>
<body bgcolor="#ffffff">
<h1>Tokens anti CSRF</h1>
<p>
Los tokens anti CSRF son parámetros (pseudo) aleatorios utilizados para proteger contra ataques de Falsificación de Peticiónes en sitios cruzados.<br> Sin embargo, dificultan el trabajo de los testers de penetración, especialmente si las fichas son regeneradas cada ves que se pide un formulario.<br>
</p>
<p>
ZAP detecta anti token CSRF puramente por los nombres de atributos - la lista de nombres de atributos considerados anti token CSRF se configura utilizando la <a href="../../ui/dialogs/options/anticsrf.html">pantalla de opciones Anti CSRF</a>. <br/> Cuando ZAP detecta estas fichas registra el valor simbólico y que URL genera el token de. <br/> Otros exploradores, como el <a href="ascan.html">Explorador activo</a>, con opciones que ZAP regenerar automáticamente las fichas cuando se requiera.
</p>

<h2>Vease también</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../../ui/overview.html">UI Overview</a></td><td>Para una vista general sobre la interfaz de usuario</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="concepts.html">Caracteristicas</a></td><td>proporcionado por ZAP</td></tr>
</table>

</body>
</html>
